Apache Tomcat 11.0.0.M1< 11.0.15の複数の脆弱性

critical Nessus プラグイン ID 299403

Language:

概要

リモートの Apache Tomcat サーバーは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている Tomcat のバージョンは 11.0.15より前です。したがって、fixed_in_apache_tomcat_11.0.15_security-11 アドバイザリに記載されている複数の脆弱性の影響を受けます。

- 不適切な入力検証の脆弱性。この問題は、Apache Tomcat11.0.0-M1 から 11.0.14、10.1.0-M1 から 10.1.49、9.0.0-M1 から 9.0.112に影響します。次のバージョンは CVE の作成時に EOL でしたが、影響を受けることが確認されています。8.5.0 から 8.5.100。古い EOL バージョンは影響を受けません。Tomcat は、SNI 拡張を通じて提供されたホスト名が、HTTP ホストヘッダーフィールドで提供されたホスト名と同じであることを検証しませんでした。Tomcat が複数の仮想ホストで構成され、それらのホストの 1 つの TLS 構成はクライアント証明書認証を必要としませんが、別のホストでは必要な場合、クライアントが SNI で異なるホスト名を送信することでクライアント証明書認証をバイパスすることが可能でした。 HTTP ホストヘッダーフィールドで発見しました。脆弱性が適用されるのは、クライアント証明書認証がコネクタでのみ実行されている場合のみです。ウェブアプリケーションでクライアント証明書認証が強制されている場合は、これは適用されません。ユーザーには、この問題を修正したバージョンである 11.0.15 以降、10.1.50 以降、または 9.0.113 以降へのアップグレードをお勧めします。(CVE-2025-66614)

- Apache Tomcat の不適切な入力検証の脆弱性。Tomcat は、GET メソッドへの HTTP/0.9 リクエストを制限していませんでした。URI に対する HEAD リクエストを許可するが GET リクエストは拒否するようにセキュリティ制約が構成されている場合、ユーザーが HTTP/ を使用して指定無効なHEAD リクエストを送信することで、GET リクエストでその制約をバイパスする可能性があります0.9。この問題は、次の Apache Tomcat に影響します。11.0.0-M1 から 11.0.14 まで、10.1.0-M1 から 10.1.49 まで、9.0.0.M1 から 9.0.112 まで。古い、EOL バージョンも影響を受けます。ユーザーは、この問題を修正するバージョン 11.0.15 以降、 10.1.50 以降、または 9.0.113 以降にアップグレードすることが推奨されます。
(CVE-2026-24733)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。